GPO Verknüpfung
Hallo Community
Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.
Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.
Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.
Kann mir jemand erklären an was das liegt?
Gruss,
Paraneus
Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.
Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.
Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.
Kann mir jemand erklären an was das liegt?
Gruss,
Paraneus
Please also mark the comments that contributed to the solution of the article
Content-Key: 249663
Url: https://administrator.de/contentid/249663
Printed on: April 19, 2024 at 03:04 o'clock
13 Comments
Latest comment
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.
E.
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.
Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.
E.
Zitat von @Paraneus:
Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen. GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?
E.